Luego de investigar con especialistas en el tema, programadores de deferentes ramas y maestros dimos con la solución al dilema y la compartimos en este post.
Solución:
los net user
el comando podría ser para lo que está bloqueando. La sintaxis es la siguiente:
net user /domain [username]
Devolución de muestra:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:Windowssystem32>net user /domain joneswac
The request will be processed at a domain controller for domain MY.SCHOOL.EDU.
User name joneswac
Full Name Wesley P Jones
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 5/6/2013 3:51:33 PM
Password expires Never
Password changeable 5/6/2013 3:51:33 PM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory \WONDERFULSCHOOLstudentsjoneswac
Last logon 6/1/2013 3:31:50 PM
Logon hours allowed All
Local Group Memberships
Global Group memberships *SOCIAL AND BEHAVIORAL*IT Boot Camp Admin
*Students *Registered for Classe
*Domain Users *90B SOC SCI TCH PLAN
The command completed successfully.
C:Windowssystem32>
editar: se eliminó el carácter tipográfico del comando
Windows Sysinternals tiene una herramienta AccessEnum que dice: “Si bien el modelo de seguridad flexible empleado por los sistemas basados en Windows NT permite un control total sobre la seguridad y los permisos de archivos, la administración de permisos para que los usuarios tengan acceso apropiado a archivos, directorios y Registro keys puede ser difícil. No existe una forma integrada de ver rápidamente los accesos de los usuarios a un árbol de directorios o keys. AccessEnum le brinda una vista completa de su sistema de archivos y la configuración de seguridad del Registro en segundos, lo que la convierte en la herramienta ideal para ayudarlo con los agujeros de seguridad y bloquear los permisos cuando sea necesario”. ¡Buena suerte!
ver todos los grupos de usuarios de inicio de sesión (también anidados):
DSQUERY USER -name %Username% | DSGET USER -memberof -expand | DSGET GROUP -sid -samid | more
ver todos los grupos de usuarios (también anidados):
DSQUERY USER -name | DSGET USER -memberof -expand | DSGET GROUP -sid -samid | more
ver todo miembro de grupo (anidado también):
DSQUERY GROUP -name "Nected Group Set of resources 1" | DSGET GROUP -memberof -expand | DSGET GROUP -sid -samid
ver todo miembros grupo (anidado también):
DSQUERY GROUP -name "Nected Group Set of resources 1" | DSGET GROUP -members -expand | DSGET GROUP -sid -samid
ver permiso de usuario actual, ver también /Z
/V
… /R
opciones:
GPRESULT /USER %username%
ver la propiedad de usuario actual:
dsquery * -filter "(samAccountName=%username%)" -attr *
Nos puedes añadir valor a nuestra información añadiendo tu veteranía en las crónicas.